magheinz 110 Geschrieben 23. März 2018 Melden Teilen Geschrieben 23. März 2018 Deine Fragen und dir fritzbox sind eigentlich deutliche Indikatoren um die von dem gesamten Vorhaben abzuraten. 1. meist ist E-Mail geschäftskritisch. Fritzboxen sind was fürs heimische Wohnzimmer. Jemand der nicht weiss wie E-Mail funktioniert macht im Zweifelsfall mehr kaputt als gut ist. 2. Das netz ich voll mit schlecht gewarteten und konfigurierten Mailservern. Die machen schon genug Arbeit. 3. habt ihr überhaupt eine vernünftige öffentliche IP? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 23. März 2018 Melden Teilen Geschrieben 23. März 2018 vor 2 Stunden schrieb RobDust: oder versteh ich das nicht Ja genau. :) Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 23. März 2018 Autor Melden Teilen Geschrieben 23. März 2018 (bearbeitet) Moin! Ja haben eine feste IP mit einer Geschäftskunden Glasfaser Leitung... zu den o.g. Punkten. Finde ich irgenwie witzig, Weil ich seit Monaten über den eingebauten Pop connector Klage. Nun ein Pop connector seitens Drittherstellers auch versagt.... es soll endlich per mx gemacht werden wie es vorgesehen ist, und mir wird abgeraten :-D ps der Router lässt sich auch austauschen. Bisher hatten wir aber keine Problem und das Teil hat immer stabil sein Dienst gemacht. bearbeitet 23. März 2018 von RobDust Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 23. März 2018 Melden Teilen Geschrieben 23. März 2018 Es wird ja wohl nicht abgeraten, sondern geraten, dass man sich mit der Materie beschäftigen muss damit es funktioniert. Wie mit fast allen Themen. Denn die nächsten Probleme sind dann Blacklisteinträge und open relays, weil man nicht versteht, was man konfiguriert. Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 23. März 2018 Autor Melden Teilen Geschrieben 23. März 2018 (bearbeitet) Deswegen bin ich hier und ein paar Beiträge vorher habe ich auch das Open relay angesprochen (alias spamschleuder) dafür hab ich bei akzeptierte Domains auch nur unsere drin. Und beim versenden noch den sendeconnector mittels Authentifizierung. bearbeitet 23. März 2018 von RobDust Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 23. März 2018 Melden Teilen Geschrieben 23. März 2018 Du mußt deiner festen IP einen Reverse Eintrag zuweisen lassen und dann sendest du sinnvollerweise direkt raus ohne den Smarthost von 1und1. Wenn man den nämlich nutzt aber der MX zeigt schon auf den eigenen Server, kann es auch interessante Phänomene geben, wobei ich die eher bei 1und1 als der technischen Konstruktion sehe. Die verwerfen nämlich oftmals die NDRs, weil sie der Meinung sind weiterhin die Domain zu hosten, die man für die Authentifizierung ja auch benötigt. ;) Der Exchange 2016 ist per default in der Lage, Mails aus dem Internet zu empfangen. Allerdings kann ein Exchange 2016 in deiner Konstellation keine "sinnvolle" Empfängerprüfung, so dass du entweder vorgelagerte Spamfilter oder zusätzliche TransportAgents (www.vamsoft.com) in Betracht ziehen solltest. Sonst bist du recht schnell auf den Backscatter Blacklists vertreten (unabhängig davon, ob du per Smarthost oder direkt versendest). Wenn deine IP eine statische IP ist, mußt du trotzdem in vielen Fällen dafür sorgen, von diversen Blacklists entfernt zu werden. Alles nix, was man auf Zuruf mal eben macht, wenn man es vorher noch nie gesehen oder gemacht hat. Viel Erfolg trotzdem, denn der Weg weg vom POPConnector ist auf jeden Fall der richtige. Bye Norbert 1 Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 23. März 2018 Melden Teilen Geschrieben 23. März 2018 E-Mail ist aber nichts was man am produktiven System lernt. Das ist schlicht gefährlich. Im dümmsten Fall gefährdet man nicht nur seinen eigenen Geschäftsbetrieb sondern auch vollkommen unbeteiligte. Ich kann nur zu einem Dienstleister raten der das ganze zumindest begleitet. 1 Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 23. März 2018 Melden Teilen Geschrieben 23. März 2018 Mit dem PTR muss man echt aufpassen. Wir mussten unsere umbenennen weil einige Blacklistbetreiber das Namensschema falsch interpretiert hatten und dachten es handelt sich um dynamische Adressen. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 23. März 2018 Melden Teilen Geschrieben 23. März 2018 Ja das kommt noch dazu. Ich verwende auch solche Filter und muss die ab und an mal anpassen, damit legitime Mails auch durchkommen. Aber das ist eben so, ständiges justieren. ;) Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. März 2018 Melden Teilen Geschrieben 24. März 2018 vor 14 Stunden schrieb RobDust: Moin! Ja haben eine feste IP mit einer Geschäftskunden Glasfaser Leitung... Über wie viele Arbeitsplätze reden wir denn? vor 14 Stunden schrieb RobDust: zu den o.g. Punkten. Finde ich irgenwie witzig, Weil ich seit Monaten über den eingebauten Pop connector Klage. Nun ein Pop connector seitens Drittherstellers auch versagt.... es soll endlich per mx gemacht werden wie es vorgesehen ist, und mir wird abgeraten :-D Dir wird nur von der FritzBox als Businessgerät abgeraten. Die ist gut für zuhause aber weniger gut für den geschäftlichen EInsatz. vor 14 Stunden schrieb RobDust: ps der Router lässt sich auch austauschen. Warum lässt sich die Fritzbox nicht austauschen? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. März 2018 Melden Teilen Geschrieben 24. März 2018 vor 23 Stunden schrieb NorbertFe: Ja das kommt noch dazu. Ich verwende auch solche Filter und muss die ab und an mal anpassen, damit legitime Mails auch durchkommen. Aber das ist eben so, ständiges justieren. ;) Richtig. Wer nicht die Zeit hat sich ständig um seinen Mailserver zu kümmern der sollte jemanden damit beauftragen. Das blöde ist das der Aufwand nicht mit der Größe des Servers korreliert. Nur weil man nur 5 Postfächer hat, ist es nicht weniger Arbeit als wenn der Mailserver 500 Postfächer bedient. Zumindest was die Arbeit zum Thema Sicherheit, Patchen etc angeht. Ich finde einfach wir haben schon zu viele schlecht gewartete E-Mailserver im Netz. Meine Logfiles sind Zeuge... Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 24. März 2018 Melden Teilen Geschrieben 24. März 2018 Ich glaube dir ;) ich seh das genauso. Zitieren Link zu diesem Kommentar
Tobihey 0 Geschrieben 25. März 2018 Melden Teilen Geschrieben 25. März 2018 (bearbeitet) Am 23.3.2018 um 14:21 schrieb mwiederkehr: Ohne Smarthost muss der Sendeconnector die Mails direkt an den jeweiligen Zielserver senden. Damit diese die Mails annehmen, müssen einige Bedingungen erfüllt sein: - Die IP muss einen Reverse-Eintrag im DNS enthalten. - Der Exchange muss sich mit dem Namen melden, der im DNS eingetragen ist, nicht mit seinem internen Hostnamen. - Der Reverse-Eintrag sollte gewisse Zeichenfolgen (wie "dyn", "dsl" etc.) nicht enthalten. Im Idealfall richtet einem der Provider einen benutzerdefinierten Eintrag ein, zum Beispiel "mail.domäne.de". - Die IP darf nicht auf einer Blacklist (RBL) stehen. Das sollte sie eigentlich nicht, wenn darüber noch nie Spam verschickt wurde. Nur leider tragen gewisse Provider alle IPs von DSL-Zugängen in Blacklists ein und entfernen sie nur auf Anfrage. - Port 25 muss ausgehend offen sein. Je nach Provider und Abo muss man das freischalten lassen. Mails ohne Smarthosts zuzustellen geht zweifellos, ist aber die letzten Jahre immer aufwändiger geworden. Es kann sich deshalb trotz vorhandener fixer IP lohnen, bei einem Anbieter einen Smarthost zu buchen sowie vielleicht gleich noch einen eingehenden Spamfilter. (Oder man zieht gleich Office 365 in Betracht.) @RobDust ich würde auch empfehlen bevor du den Smarthost/Popconnector entfernst eine Firwall zu kaufen. NextGen Firewalls sind mit den ganzen Viren/Spammails sehr wichtig geworden. 1&1 fängt im Moment den meisten Spam von euch ab. Wenn du den MX auf euch legst, will ich ohne Spamfilter nicht wissen wie viel Spam ihr auf info@ bekommt :) Auch das Thema wie von mwiederkehr ist sehr wichtig. Eine Firtzbox kann nicht einfach den Hostnamen des Exchange nach außen ändern. Beispiel: mail.firma.de leitest du per A-Record auf eure feste IP Glasfaser Leitung. Den ReverseDNS (mail.firma.de) legst du auf die feste IP von euch. Jetzt ist das aber so wenn eurer Server im Namen Exchange2016.firma.local verschickt wird er als Spam abgelehnt weil er nicht mail.firma.de heißt. Du musst also den Namen verschleiern und das geht am besten mit einer Firewall. bearbeitet 25. März 2018 von Tobihey Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 25. März 2018 Melden Teilen Geschrieben 25. März 2018 Zum Spam hier mal eine paraktische Erfahrung: wir empfangen zwischen 10.000 und 1Mio E-Mail am Tag. Davon sind zwischen 90 und 99% Spam/Malware etc. Spam kommt in Wellen und diese korrelieren z.B. mit Katastrophen, Fussballereginissen etc. Je mehr Nachrichtenzeit für ein Ereignis bei den TV-Sendern für ein Thema verwendet wird, desto höher ist die Spamwelle. Ganz kurz: je mehr Tote, desto mehr Spam. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 25. März 2018 Melden Teilen Geschrieben 25. März 2018 vor 16 Minuten schrieb Tobihey: Jetzt ist das aber so wenn eurer Server im Namen Exchange2016.firma.local verschickt wird er als Spam abgelehnt weil er nicht mail.firma.de heißt. 1. ist das konfigurierbar und zweitens muss ein sendehost nicht gleich empfangshost heißen. vor 11 Minuten schrieb magheinz: Zum Spam hier mal eine paraktische Erfahrung: wir empfangen zwischen 10.000 und 1Mio E-Mail am Tag. Davon sind zwischen 90 und 99% Spam/Malware etc. Spam kommt in Wellen und diese korrelieren z.B. mit Katastrophen, Fussballereginissen etc. Je mehr Nachrichtenzeit für ein Ereignis bei den TV-Sendern für ein Thema verwendet wird, desto höher ist die Spamwelle. Ganz kurz: je mehr Tote, desto mehr Spam. Korreliert nur die Anzahl der Spams dann damit, oder auch der content? ;) aber ich denke, dass diese Wellen oft sehr empfängerbezogen sind. Denn ich sehe die regelmäßig verzögert bei den Kunden eintreffen. Manche werden von mehr Wellen getroffen andere wiederum von relativ wenigen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.